|
Nyligen, på grund av datorkulturen, känner jag mig lite uttråkad, det händer att datorrummet är Win7 32-bitarssystem, fryspunktsversionen 7.5, som är relativt ny, jämfört med fryspunktskräckningsverktyget i 6.X, de där Anti eller något sådant, för 7. X är i princip immun. Men trots allt, kan man lära sig datorer, kan man låta bli att kasta den? Så, lite förståelse, han är inte samma som återställningskortet och Lenovos hårddiskåterställning, hans uppstartstid är när systemet startar och laddas, eller efteråt, det vill säga han ändrar inte MBR:n för att kapa uppstarten. Det är mycket enklare att göra, bara döda honom i registret och radera hans drivrutinsfiler och hans service-launcher. Då är den allmänna strukturen för frystpunktsfilstrukturen följande: - X:\Program Files\Faronics\DF5Serv.exe冰点的管理和设置程序,加载为系统服务,注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
- X:\Program Files\Faronics\_$Df\FrzState2k.exe
- X:\$Persi0.sys设置文件,保存了程序用户密码及所保护分区
- X:\windows\system32\drivers\DeepFrz.sys冰点内核文件,以驱动的形式加载,注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz],最关键的东东,工作于系统最高级,不能被结束,在任务管理器中也看不到,可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替(过滤监控)了系统的磁盘管理、卷偖存管理、键盘、鼠标,你对硬盘的任何存取操作都已经在冰点的掌握中了,都必须经过它,再传到系统的驱动。
- X:\windows\system32\LogonDll.dll
Eftersom frostpunkten kapar hårddisken och andra drivrutiner måste även dessa kapade drivrutiner bytas tillbaka: A) Nyckelvärdet på hårddisken bestäms av HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
Ändrade tillbaka till HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B) Tangentbordets motsvarande tangentvärde bestäms av
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
Korrigerat tillbaka
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C) Motsvarande nyckelvärde för musen och andra pekare bestäms av
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
Korrigerat tillbaka
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D) Det motsvarande nyckelvärdet för lagringsvolymen är genom
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
Korrigerat tillbaka
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
(Obs: Förutom nyckeln HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet finns samma innehåll under HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 och HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, vilka alla behöver ändras.) )
Radera nyckeln där LogonDll.dll finns, registerplats [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] Eller sök direkt efter DeepFrz-nyckelvärdet och fixa allt. Men nu är modifieringen i det ursprungliga systemet ogiltig, men det fungerar fortfarande inte att försöka i felsäkert läge, eftersom när du startar säkert läge är det fortfarande kapat, Sang Xin. Är det verkligen fruktlöst – starta om F8 har ett reparationsläge, det verkar som att ett annat reparationssystem laddas, inte den ursprungliga systemgrunden, efter att ha gått in välj kommandoraden, använd Del för att radera filerna och ange sedan regedit för att montera huvudsystemets SYSTEM. Låt oss starta operationen. På grund av vårdslöshet uppmärksammade jag inte kapningen av enhetsenheten, så datorn i datorrummet kan inte starta just nu – ( ▼-▼ ) - Jag är riktigt rolig - registret är lite komplicerat. Principen om fryspunkt behöver förstås bättre, och delen med kapning av enheter har inte studerats grundligt. Vänta på vidare analys.
| 
Publicerad på 2014-10-23 22:22:22
|
|
|
